Além dos grupos, não há "padrões" consistentes entre as implementações do servidor LDAP.
O RBAC cobre a teoria do Controle de Acesso Baseado na Função, mas as implementações variam amplamente entre as implementações.
-jim
Estou desenvolvendo um aplicativo da web e tenho um requisito para usar LDAP para fins de autenticação / autorização.
Tenho experiência limitada com o LDAP e gostaria de entender como é possível definir modelos ou usar modelos existentes, se houver algum estabelecido para armazenar informações de autorização em um servidor LDAP. Ao olhar para vários servidores LDAP, parece que, embora a autenticação seja tratada, mais ou menos, da mesma forma, autorização é específica do servidor LDAP e talvez até mesmo o aplicativo -específico.
Por exemplo, vi um modelo do Oracle Internet Directory em que grupos são usados para indicar funções e os usuários de um grupo apareciam como um atributo de vários valores na entrada desse grupo (ou seja, função). Eu também vi modelos em que o método simétrico é usado em uma instalação do Microsoft Active Directory , ou seja, os grupos e permissões aos quais um usuário pertence são indicados como um atributo de vários valores na entrada do usuário. Então minhas perguntas são:
[1] existem modelos estabelecidos / proeminentes sobre como organizar as informações de autorização em um servidor LDAP?
[2] se houver, posso confiar nas ferramentas existentes para gerenciar funções, permissões e usuários? A ideia é entregar essa ferramenta ao administrador do cliente sem ter que também desenvolver um módulo de front-end personalizado de gerenciamento de grupos / funções / privilégios / usuários.
Tags ldap